摘要:
去除字段只能去除_source中的,不是_source内的无法去除。 去除不必要的字段,不仅可以节省ES的存储内容,同时因为节省了ES的内容,可以加速搜索的速度 Logstash配置去除不需要的字段 重启logstash之后,再次在kibana中查看数据,已经没有了@version和message 阅读全文
摘要:
如果不进行过滤,ES中存储的Nginx的日志是整行日志,在Kibana页面中只能查看到整行的日志,并没有其他太多的价值,所以我们需要对日志进行分割过滤,更有利于进行日志的分析。 学习本章需要具备一定的正则表达式知识 正则表达式 这里只是简单的列举了一些正则表达式,如果想要详细学习正则表达式的可以百度 阅读全文
摘要:
Logstash部署 阅读全文
摘要:
ES集群部署 elastic不能用root用户去启动,否则会报错,所以创建elastic用户 根据01_环境说明中安装即可 elasticsearch6.6.0默认内存需要1G,如果没有1G内存可能会报错,如果内存不够则需要修改配置文件 -d 后台启动 head插件安装(可不安装) elastic5 阅读全文
摘要:
Kibana部署 1. 下载Kibana 2. 解压源码包 3. 修改配置文件 4.启动Kibana 访问 172.16.141.1250:5601 第一次的时候在DIscover中会有一个新建索引的链接,但是创建完成之后,如果需要创建新的索引 则需要进入Management中创建新的索引 阅读全文
摘要:
服务器说明 JDK环境 ES和Logstash依赖于JDK1.8环境 阅读全文